USB fuzzing

最新推荐文章于 2023-01-02 01:31:34 发布
最新推荐文章于 2023-01-02 01:31:34 发布
阅读量331 收藏 3
点赞数
原文链接:http://www.cnblogs.com/likaiming/p/10872349.html
版权

简介

最近看一些USB fuzzing方面的东西,总结一下。主要是软件方面的工作。

vUSBf

文章在这里:https://www.blackhat.com/docs/eu-14/materials/eu-14-Schumilo-Dont-Trust-Your-USB-How-To-Find-Bugs-In-USB-Device-Drivers-wp.pdf

qemu支持USB重定向协议,用来远程连接USB设备,vUSBf使用这个来实现不同USB设备的虚拟化。

在USB重定向协议中,USB的数据通过网络而不是直接的硬件接触,QEMU中运行系统,而外部设备的虚拟通过重定向协议连接QEMU来实现,也就是redirserver,整个架构如下:

在redirserver端实现USB设备的虚拟和fuzzing,在QEMU中运行OS,两者通过USB重定向协议连接。同时还需要两个部件

  • QEMU控制器:用来管理QEMU的启动信息
  • 监视模块:监视系统的异常状态

 Lowering the USB Fuzzing Barrier by Transparent Two-Way Emulation

文章地址:https://www.usenix.org/system/files/conference/woot14/woot14-vantonder.pdf

提出了一个USB测试框架,文章用到了Facedancer,一种用来测试USB的硬件设备,产生USB数据。然后经过中间层MC,最后通过一个Facedancer连到被测试主机上,可以在MC处做fuzzing

USB Device Drivers: A Stepping Stone into your Kernel

文章在这里:https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=5663316

这个直接改了QEMU,QEMU可以通过主机的设备文件访问主机上的USB设备,文章拦截QEMU与主机的设备交互信息加入fuzzing模块

按照这个说法是不是必须要有相应的硬件设备才能进行fuzzing了?

POTUS: Probing Off-The-Shelf USB Drivers with Symbolic Fault Injection

该文章使用S2E进行错误注入。

S2E是选择符号执行,可以将符号执行应用于大型程序,比如像内核。它本身就支持使用SystemTap脚本将外部设备的输入符号化,然后进行符号执行,官方介绍看这里https://github.com/S2E/s2e-old/blob/master/docs/SystemTap.rst

根据这篇文章的内容,贡献是两点:

1、做了提出了一种将故障注入与并发模糊和符号执行相结合的设备驱动程序缺陷检测方法

2、我们介绍了模拟虚拟USB设备的方法,该设备允许测试任意客户机驱动程序

按照我现在的理解,他虚拟USB设备的方式好像和vUSBf并没有太多的区别,在USB枚举阶段,由于USB协议已经定好了数据交换的格式,所以只需要个更改那5中描述符就可以了,但是在真实的数据卷换场景下面,vUSBf需要根据不同的设备来模拟。每太明白它的这部分模拟是怎么做的,USB数据交换的4种模式,感觉它就是抽象了一下这4中交换数据方式,然后就说可以通用模拟了。

故障注入这一点,它就使用了符号执行,在相应USB的回调函数中,通过systemTap脚本的控制,用符号执行让该函数以错误的值返回。好像是这个意思,S2E的这几个函数的含义也还不是太清楚。

Syzkaller

谷歌开发的基于覆盖的系统调用fuzzing,也发现了很多的USB漏洞

具体漏洞信息看这里:https://github.com/google/syzkaller/blob/master/docs/linux/found_bugs_usb.md

使用Syzkaller挖USB漏洞:https://data.hackinn.com/ppt/OffensiveCon2019/Coverage-Guided%20USB%20Fuzzing%20with%20Syzkaller.pdf

Facedancer

硬件设备,该板的目的是允许USB设备在主机端Python中编写,这样一个工作站就可以对其他主机的USB设备驱动程序进行模糊测试

PeriScope: An Effective Probing and Fuzzing Framework for the Hardware-OS Boundary

不是专门fuzzingUSB的,但是可以对内存映射IO和MDA的数据进行fuzzing。需要对内核源码进行修改。

 

转载于:https://www.cnblogs.com/likaiming/p/10872349.html

weixin_30438813
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
USBFuzz:通过设备仿真对USB驱动程序进行模糊处理的框架
05-07
环境 该安装程序已在Ubuntu 18.04.5 LTS上进行了测试。 先决条件 请取消注释系统中/etc/apt/sources.list中的deb-src行,然后运行以下命令: sudo apt-get update sudo apt-get build-dep qemu 然后,请运行build.sh来构建模糊器和qemu。 模糊化Linux内核 准备内核 下载Linxu内核的版本并在OSes/linux-target/kernel-patches (补丁基于v5.5,如果使用其他版本,则补丁可能无法直接应用且需要修改)。 开始使用OSes/linux-target/kconfig的内核配置文件构建内核 准备Linux用户空间映像 如果您不想自己构建映像,则可以直接从下载映像。 否则,请使用以下命令在scripts目录中运行脚本: scripts/create-image.sh
Fuzzing字典集fuzzing-box-master
最新发布
12-17
fuzzing Web Fuzzing Box - Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、目录以及文件枚举、Web漏洞...
LWN: USB数据采集和分析方案
Linux News搬运工
09-25 582
点击上方蓝色“Linux News搬运工”关注我们~ The USB debugging arsenal ByJake Edge ELC NA 圣地亚哥在8月份举行了2019 Embedded Linux Conference North America会议。Krzysztof Opasiak介绍了在Linux系统上如何监控甚至更改USB数据。他首先讲了一些USB协议的基本信息...
fuzz测试之syzkaller(linux kernel fuzz)
m0_46097570的博客
08-23 6311
目录一、fuzz二、syzkaller简介三、syzkaller整体架构四、使用syzkaller进行Linux内核漏洞挖掘环境准备构建运行syzkaller 一、fuzz 模糊测试fuzz testing, fuzzing)是一种软件测试技术。其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏。模糊测试常常用于检测软件或计算机系统的安全漏洞。 进行软件漏洞挖掘时,通常有静态分析(staticanalysis
S&P 2022论文泛读
^_^
07-05 3752
粗略扫了S&P 2022每个介绍视频,把自己觉得有意思,和自己方向相关的论文给整理到一块~
syzkaller 源码阅读笔记3(syz-fuzzer)
panhewu9919的博客
05-15 1902
syz-fuzzer 功能:进行 fuzzing 的主程序,根据文件系统/sys/kernel/debug/kcov获取内核代码覆盖率,并且生成新的变异数据,然后将输入传给 syz-executor。 代码总结:见 main() 函数。 1. main() 位置:syz-fuzzer/fuzzer.go: main() 说明: [1] —— RPC远程调用 -> syz-manager/rpc.go:Check() -> machineChecked() -> loadCorpus()
blackhat-fuzzing
01-28
关于fuzzing测试方面的指导手册,里面涵盖了Fuzzing的各个方面,值得一看。
ftp fuzzing工具
05-15
支持ftp漏洞挖掘,集成ftp专用fuzzing测试用例,只需输入ip和端口
bonsai-fuzzing
05-08
盆景起毛Bonsai Fuzzing是一种模糊测试算法,可为诸如编译器之类的软件生成简洁的测试用例。 在中描述了更多详细信息: Vasudev Vikram,Rohan Padhye和Koushik Sen.使用Bonsai Fuzzing成长了一个测试语料库。 出现...
Fuzzing技术综述
06-03
通过分析比较多种Fuzzing技术的定义,结合其当前发展所基于的知识和采用的方法,给出了Fuzzing 技术的一个新的定义;重点从与黑盒测试技术的区别、测试对象、架构和测试数据产生机理四个方面总结了当前 Fuzzing技术采用...
USBFuzz.pdf
06-18
USBFuzz.pdf
healer:Syzkaller启发的内核模糊
04-23
注意:Healer仍处于早期阶段,并且正在经历积极的重构。 这是治疗者的原型,请向分支查询当前进展 治愈者 Healer是受启发的内核。 作为系统调用模糊器,其基本工作流程是生成系统调用序列,执行调用,收集和分析反馈以及监视崩溃。 修复器与传统的模糊器之间的区别在于,修复器了解类型,参数的语义约束以及不同系统调用之间的关系,从而使修复器能够生成高质量的测试用例并更有效地进行模糊测试。 修复器的核心组件是: FOTS,一种面向模糊测试的界面描述语言。 核心算法,包括关系分析,调用序列生成,翻译... 执行器,支持jit执行, direct执行功能正在运行 相关工具,例如记者,翻译,执行... Fuzzer,建立在顶级核心和FOT之上。 安装 目前,愈疗者只打算模糊Linux。 因此,以下指南仅适用于linux。 安装Rust 除某些ffi库外,Healer是用纯Rust编写的。
驱动程序FUZZ工具 Kdriver
07-21
作者:k0shl ####一些环境说明: 编译环境:Windows 10 x64 build 1607 项目IDE:VS2013 测试环境:Windows 7 x86、Windows 10 x86 build 1607 参数介绍: "-l" :开启日志记录模式(不会影响主日志记录模块) "-s" :驱动枚举模块 "-d" :打开设备驱动的名称 "-i" :待Fuzz的ioctl code,默认从0xnnnn0000-0xnnnnffff "-n" :在探测阶段采用null pointer模式,该模式下极易fuzz 到空指针引用漏洞,不加则常规探测模式 "-r" :指定明确的ioctl code范围 "-u" :只fuzz -i参数给定的ioctl code "-f" :在探测阶段采用0x00填充缓冲区 "-q" :在Fuzz阶段不显示填充input buffer的数据内容 "-e" :在探测和fuzz阶段打印错误信息(如getlasterror()) "-h" :帮助信息 ####常用Fuzz命令实例: kDriver Fuzz.exe -s 进行驱动枚举,将CreateFile成功的驱动设备名称,以及部分受限的驱动设备名称打印并写入Enum Driver.txt文件中 kDriver Fuzz.exe -d X -i 0xaabb0000 -f -l 对X驱动的ioctl code 0xaabb0000-0xaabbffff范围进行探测及对可用的ioctl code进行fuzz,探测时除了正常探测外增加0x00填充缓冲区探测,开启数据日志记录(如增加-u参数,则只对ioctl code 0xaabb0000探测,若是有效ioctl code则进入fuzz阶段) kDriver Fuzz.exe -d X -r 0xaabb1122-0xaabb3344 -n -l 对X驱动的ioctl code 0xaabb1122-0xaabb3344范围内进行探测,探测时采用null pointer模式,并数据日志记录
syzkaller 黑盒测试1:环境搭建
Zheng__Huang的博客
01-02 1555
使用syzkaller对闭源操作系统进行漏洞测试,会遇到与开源系统完全不同的问题。文中附有笔者自己的解决办法
他们从各大操作系统中发现了26个 USB 漏洞,用的是这款模糊测试工具
smellycat000的专栏
05-28 633
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队普渡大学的研究员Hui Peng和瑞士洛桑联邦理工学院的研究员Mathias Payer在多种操作系统(如Linu...
linux usb驱动传输摄像头数据_现有USB模糊测试技术的总结(上)
weixin_39530509的博客
11-25 262
Syzkaller(Google团队开发的一款针对Linux内核进行模糊测试的开源工具),最近开始支持USB模糊测试,并且已经在Linux内核中发现了80多个漏洞。目前,鉴于USB本身的复杂性导致的安全性的影响和潜在的大量漏洞,几乎所有模糊测试专家都开始将他们的模糊测试技术应用于USB模糊测试中。 什么是USB协议栈?按着协议,USB分为USB host(USB主机) 和 USB de...
KASAN实现原理
weixin_33966095的博客
03-06 958
2019独角兽企业重金招聘Python工程师标准>>> ...
发现 26 个 USB 漏洞:Linux 18个 Windows 4 个...
程序员小乐
05-29 443
点击上方 "程序员小乐"关注,星标或置顶一起成长每天凌晨00点00分,第一时间与你相约每日英文This is the way I am. I treat well t...
fuzzing 101
04-28
Fuzzing是一种软件测试方法,旨在发现漏洞和缺陷。它使用自动生成的或随机的输入数据来测试程序的稳定性和安全性。Fuzzing 是一步步完成的,通过分析可追踪分析的数据整合并在一起来进行分析,是一种发现程序漏洞的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值